10 września 2019 roku decyzją prezesa UODO na Spółkę, która naruszyła przepisy rozporządzenia RODO została nałożona kara pieniężna w wysokości 2 830 410 zł. Głównym zarzutem wobec niej było niezastosowanie dwuetapowego logowania do panelu pracownika, co doprowadziło do przechwycenia przez osoby trzecie przetwarzanych danych osobowych. 

Dwuetapowe logowanie do systemu HRappka obejmuje wpisanie e-maila i hasła do profilu użytkownika, a następnie potwierdzenie logowania kodem weryfikacyjnym wygenerowanym w aplikacji Google Authenticator.

Rekomendujemy zastosowanie tego rozwiązania, aby zwiększyć bezpieczeństwo wrażliwych danych w Twojej firmie i zminimalizować możliwość ich przechwycenia przez nieupoważnione osoby.

Jak włączyć dwuetapowe logowanie w systemie HRappka?

W celu korzystania z dwuetapowego logowania należy na telefonie zainstalować aplikację Google Authenticator. Znajdziesz ją na najpopularniejszych sklepach z aplikacjami takich jak Google Play czy App Store.

Aby włączyć możliwość logowania dwuetapowego w HRappce, należy przejść w Ustawienia > Główna > Bezpieczeństwo, a następnie zaznaczyć checkbox przy “Wymagaj autoryzacji z drugim faktorem (Google Authenticator)“.

Teraz należy potwierdzić włączenie dwuskładnikowego uwierzytelniania. Aby to zrobić, konieczne jest zeskanowanie aplikacją Google Authenticator kodu QR wyświetlonego w HRappce, a następnie wprowadzenie do systemu kodu wygenerowanego przez aplikację. 

Ważne jest, aby zrobić to indywidualnie dla każdego użytkownika, a w przypadku gdy posiadamy kilka spółek — indywidualnie dla każdej spółki. Indywidualnie kody QR poszczególnych użytkowników znajdziemy w Ustawienia > Główna > Użytkownicy > Użytkownik.

Od teraz, aby zalogować się do HRappki użytkownik, poza e-mailem i hasłem, będzie musiał używać drugiego faktora — klucza weryfikacyjnego wygenerowanego w aplikacji Google Authenticator. Kody wyświetlane są na stronie głównej aplikacji i odświeżają się co 20 sekund. 

Omówione powyżej działania zmniejszają możliwość uzyskania dostępu do naszego konta przez osoby nieuprawnione.